Решена Туча всплывающей рекламы,тормоза

Статус
В этой теме нельзя размещать новые ответы.

f_lor

Новый пользователь
Сообщения
8
Реакции
1
Здравствуйте!Одна надежда на вас,когда-то помогли.Подцепила какую-то гадость с закачкой.Пришли и все соцсети,my browser,еще какая-то гадость,которая не удаляется.Постоянная загрузка рекламы,каких-то программ,тормозит жутко.Работаю в 3 dmax,просто жуть,хочется выкинуть комп в окно,а он новый
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,505
Реакции
5,689
Прикрепить тут
 

f_lor

Новый пользователь
Сообщения
8
Реакции
1
отправляю
 

Вложения

  • CollectionLog-2015.10.23-14.10.zip
    78 KB · Просмотры: 7

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,505
Реакции
5,689
Эти программы деинсталлируйте:

Compatible Web Directory [2015/10/17 15:38:42]-->C:\Users\Лариса\AppData\Local\E8C91D29-1445096300-FF44-803C-F282826C3761\Uninstall.exe
Content Defender [20141015]-->C:\Program Files\Content Defender\ConDefSetup.exe uninst=1
Driver Booster 2.2 [20151014]-->"C:\Program Files (x86)\IObit\Driver Booster\unins000.exe"
GamesDesktop 092.005010117 [20151017]-->"C:\Program Files (x86)\gmsd_re_005010117\unins000.exe"
GamesDesktop 092.005010119 [20151019]-->"C:\Program Files (x86)\gmsd_re_005010119\unins000.exe"
HP Defender [2015/10/15 14:27:29]-->C:\Program Files (x86)\HP Defender\uninstall.exe
Noticeboard Renew [2015/10/15 14:30:00]-->C:\Users\Лариса\AppData\Local\E8C91D29-1444919397-FF44-803C-F282826C3761\Uninstall.exe


AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
SetServiceStart('semav6msr64', 4);
StopService('semav6msr64');
SetServiceStart('contentdefenderdrv', 4);
StopService('contentdefenderdrv');
SetServiceStart('xorefyni', 4);
StopService('xorefyni');
SetServiceStart('hidekoqe', 4);
StopService('hidekoqe');
SetServiceStart('dijojyvi', 4);
StopService('dijojyvi');
SetServiceStart('WdsManPro', 4);
StopService('WdsManPro');
SetServiceStart('SSFK', 4);
StopService('SSFK');
SetServiceStart('ContentDefender', 4);
StopService('ContentDefender');
TerminateProcessByName('c:\programdata\owdsmanproo\wdsmanpro.exe');
TerminateProcessByName('c:\users\Лариса\appdata\local\gmsd_re_005010119\upgmsd_re_005010119.exe');
TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
TerminateProcessByName('c:\program files (x86)\hp defender\hhandler.exe');
TerminateProcessByName('C:\Program Files (x86)\gmsd_re_005010119\gmsd_re_005010119.exe');
TerminateProcessByName('c:\program files (x86)\gmsd_re_005010119\gmsd_re_005010119.exe');
TerminateProcessByName('C:\Program Files\Content Defender\ContentDefender.exe');
QuarantineFile('C:\Program Files (x86)\HP Defender\HHandler.exe','');
QuarantineFile('C:\Program Files (x86)\MyBrowser\MyBrowser\Application\utility.exe','');
QuarantineFile('C:\ProgramData\DvJrtuBFiTyk\dWSSyMoTkLmV0.bat','');
QuarantineFile('C:\ProgramData\kwanTPm\ElUoSYvedPf5.bat','');
QuarantineFile('C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe','');
QuarantineFile('C:\Users\Лариса\AppData\Local\gmsd_re_005010119\upgmsd_re_005010119.exe','');
QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe','');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
QuarantineFile('C:\Windows\system32\drivers\semav6msr64.sys','');
QuarantineFile('C:\ProgramData\OWdsManProO\WdsManPro.exe','');
QuarantineFile('C:\Program Files (x86)\E8C91D29-1444908514-FF44-803C-F282826C3761\knsfA426.tmp','');
QuarantineFile('C:\Users\Лариса\AppData\Local\E8C91D29-1445096300-FF44-803C-F282826C3761\qnsfC47D.tmp','');
QuarantineFile('C:\Program Files (x86)\E8C91D29-1444908514-FF44-803C-F282826C3761\hnsc315D.tmp','');
QuarantineFile('C:\Program Files (x86)\SFK\SSFK.exe','');
QuarantineFile('C:\Windows\system32\drivers\contentdefenderdrv.sys','');
QuarantineFile('c:\programdata\owdsmanproo\wdsmanpro.exe','');
QuarantineFile('c:\users\Лариса\appdata\local\gmsd_re_005010119\upgmsd_re_005010119.exe','');
QuarantineFile('c:\program files (x86)\sfk\ssfk.exe','');
QuarantineFile('C:\Program Files\Content Defender\ContentDefender.exe','');
QuarantineFile('c:\program files (x86)\hp defender\hhandler.exe','');
QuarantineFile('C:\Program Files (x86)\gmsd_re_005010119\gmsd_re_005010119.exe','');
QuarantineFile('c:\program files (x86)\gmsd_re_005010119\gmsd_re_005010119.exe','');
DeleteFile('C:\Program Files\Content Defender\ContentDefender.exe','32');
DeleteFile('c:\program files (x86)\gmsd_re_005010119\gmsd_re_005010119.exe','32');
DeleteFile('C:\Program Files (x86)\gmsd_re_005010119\gmsd_re_005010119.exe','32');
DeleteFile('c:\program files (x86)\hp defender\hhandler.exe','32');
DeleteFile('c:\program files (x86)\sfk\ssfk.exe','32');
DeleteFile('c:\users\Лариса\appdata\local\gmsd_re_005010119\upgmsd_re_005010119.exe','32');
DeleteFile('c:\programdata\owdsmanproo\wdsmanpro.exe','32');
DeleteFile('C:\Windows\system32\drivers\contentdefenderdrv.sys','32');
DeleteFile('C:\Program Files (x86)\SFK\SSFK.exe','32');
DeleteFile('C:\ProgramData\OWdsManProO\WdsManPro.exe','32');
DeleteFile('C:\Program Files (x86)\E8C91D29-1444908514-FF44-803C-F282826C3761\hnsc315D.tmp','32');
DeleteFile('C:\Users\Лариса\AppData\Local\E8C91D29-1445096300-FF44-803C-F282826C3761\qnsfC47D.tmp','32');
DeleteFile('C:\Program Files (x86)\E8C91D29-1444908514-FF44-803C-F282826C3761\knsfA426.tmp','32');
DeleteFile('C:\Windows\system32\drivers\semav6msr64.sys','32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
DeleteFile('C:\Users\Лариса\AppData\Local\gmsd_re_005010119\upgmsd_re_005010119.exe','32');
DeleteFile('C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe','32');
DeleteFile('C:\ProgramData\kwanTPm\ElUoSYvedPf5.bat','32');
DeleteFile('C:\ProgramData\DvJrtuBFiTyk\dWSSyMoTkLmV0.bat','32');
DeleteFile('C:\Program Files (x86)\MyBrowser\MyBrowser\Application\utility.exe','32');
DeleteFile('C:\Windows\Tasks\toQgFkHazMQM978.job','32');
DeleteFile('C:\Windows\Tasks\MyBrowser.job','32');
DeleteFile('C:\Windows\system32\Tasks\MyBrowser','64');
DeleteFile('C:\Program Files (x86)\HP Defender\HHandler.exe','32');
DeleteService('contentdefenderdrv');
DeleteService('ContentDefender');
DeleteService('SSFK');
DeleteService('semav6msr64');
DeleteService('WdsManPro');
DeleteService('hidekoqe');
DeleteService('xorefyni');
DeleteService('dijojyvi');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_re_005010119');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_re_005010119.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_0CC83BF983BD666A52E2D24CFA7C46A1');
ExecuteSysClean;
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы




  • Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    move.gif

  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

f_lor

Новый пользователь
Сообщения
8
Реакции
1
прикрепляю повторно.
 

Вложения

  • CollectionLog-2015.10.23-14.10.zip
    78 KB · Просмотры: 1

f_lor

Новый пользователь
Сообщения
8
Реакции
1
Это все?Можно пользоваться?А то интернет просто не возможно было включить
интернет по-прежнему включить невозможно.При нажатии на ярлык О (опера)выскакивает какая-то черная гадость с буквями.Захожу через премудренности
 

Вложения

  • AdwCleaner[S1].txt
    7.3 KB · Просмотры: 4
Последнее редактирование модератором:

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,250
Реакции
6,279
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


Повторите лог AdwCleaner (by Xplode)
 

f_lor

Новый пользователь
Сообщения
8
Реакции
1
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


Повторите лог AdwCleaner (by Xplode)
Повторила.Никаких вирусов не нашлось.Тем не менее комп тормозит,опера с быстрого вызова не реагирует(может,поможет переустановка,не знаю).К тому же начала выскакивать табличка с требованием установить лицензионное программное обеспечение
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,505
Реакции
5,689
А это где?

  • Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

++

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

f_lor

Новый пользователь
Сообщения
8
Реакции
1
Спасибо всем!Ничего не выскакивает,не тормозит.Спасибо!!!!!
 

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,250
Реакции
6,279
f_lor, если первичные признаки прошли,то это не значит,что долечиваться не надо.
Вы ведь не хотите что бы ситуация повторилась.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу